PHARMATECHNIK
XT FAQ

Kategorie

Klicken Sie auf Jetzt suchen um innerhalb der ausgewählten Kategorie nach dem eingegebenen Stichwort zu suchen.

Was kann ein Apothekenkunde laut DSGVO von der Apotheke fordern?

  • Eine Aufstellung aller Daten, die die Apotheke von ihm gespeichert hat, gemäß Artikel 15 der DSGVO.
  • Das Sperren von Daten zur „Einschränkung der Verarbeitung“ gemäß Artikel 18 der DSGVO.

     

  • Die Löschung seiner Daten gemäß dem „Recht auf Vergessenwerden“ in Artikel 17 der DSGVO

    • Wenn der Zweck der Datenverarbeitung nicht mehr gegeben ist – z.B. Kunde ist weggezogen und hatte schon seit Jahren keinen Kontakt mehr zur Apotheke.

Hierfür werden wir Ihnen mit dem IXOS Update Version 2018.7 und der XT Version 76.0.75 entsprechende Softwareerweiterungen zu Verfügung stellen.

Was sind laut DSGVO legitime Gründe für die Speicherung personenbezogener Daten in der Apotheke?

Neben anderen, die für Apotheken i.d.R. nicht relevant sind, führt die DSGVO im Artikel 6 folgende Gründe auf:

 

  • Die Einwilligung des Betroffenen

 

    • Dafür muss die Apotheke nachweisen können, dass der Betroffene eine Einwilligung zur Datenspeicherung erteilt hat.

 

  • Die Erfüllung gesetzlicher Aufgaben

 

    • Dazu gehört etwa die Aufbewahrung aufgrund steuerlicher Aufbewahrungsfristen, bei BtM-Dokumentation usw.

 

  • Die Wahrung berechtigter Interessen des Apothekers

 

    • Z.B. Steuerprüfung, Retax-Recherche

    • Diese Interessen sind gegenüber den Interessen des Betroffenen abzuwägen, d.h. das Interesse des Apothekers muss höher sein als jenes des Betroffenen daran, dass die Daten nicht gespeichert werden.

 

 

 

 

 

 

 

Was sind personenbezogene Daten?

 

Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt mittels Zuordnung einer Kennung wie einem Namen zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Praktisch sind das „alle mit einer Person auf irgendeine Weise verknüpften Daten“; dabei können jedoch Daten, die Geschäftsgeheimnisse oder Geschäftsinterna darstellen, ignoriert werden. Geschäftsgeheimnisse sind etwa i.d.R. alle mit Einkaufsvorgängen verbundenen Daten oder auch Informationen dazu, welche Mitarbeiter Daten verarbeitet haben.

 

Muss ich von allen Kunden, die bereits eine Einwilligungserklärung zur Speicherung ihrer Daten unterzeichnet haben, eine neue DSGVO-konforme Einwilligungserklärung unterzeichnen lassen?

 

Zur Beantwortung dieser Frage verweisen wir auf einen Beschluss des „Düsseldorfer Kreises“ (Zusammenschluss der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich) aus September 2016 [Zitat]:

 „Bisher erteilte Einwilligungen gelten fort, sofern sie der Art nach den Bedingungen der Datenschutz-Grundverordnung entsprechen (Erwägungsgrund 171, Satz 3 Datenschutz-Grundverordnung).

Bisher rechtswirksame Einwilligungen erfüllen grundsätzlich diese Bedingungen.

Informationspflichten nach Artikel 13 Datenschutz-Grundverordnung müssen dafür nicht erfüllt sein, da sie keine Bedingungen im Sinne des genannten Erwägungsgrundes sind. Besondere Beachtung verdienen allerdings die folgenden Bedingungen der Datenschutz-Grundverordnung; sind diese Bedingungen nicht erfüllt, gelten bisher erteilte Einwilligungen nicht fort:

    • Freiwilligkeit („Kopplungsverbot“, Artikel 7 Absatz 4 in Verbindung mit Erwägungsgrund 43 Datenschutz-Grundverordnung),

    • Altersgrenze: 16 Jahre (soweit im nationalen Recht nichts anderes bestimmt wird; Schutz des Kindeswohls, Artikel 8 Absatz 1 in Verbindung mit Erwägungsgrund 38 Datenschutz-Grundverordnung).

Für die Mustertexte aus XT/IXOS hat PHARMATECHNIK eine fachanwaltliche Überarbeitung vornehmen lassen, bei der nur einzelne Formulierungen verändert oder entfernt wurden (z.B. wurde „persönliche Informationen“ durch den neuen gesetzlichen Begriff „personenbezogene Daten“ ersetzt).

Eine neue DSGVO-konforme Vorlage erhalten Sie mit dem IXOS-Update Version 2018.7 und der XT Version 76.0.75.

 

Braucht die Apotheke einen Datenschutzbeauftragten?

Diese Frage lässt sich nicht pauschal mit „Ja“ oder „Nein“ beantworten. Im Kern wird eine datenschutzrechtlich belastbare Antwort von der Anzahl der Mitarbeiter (sogenannte 10-Mitarbeiter-Grenze) sowie den abschließenden Auslegungen der Datenschutzaufsichtsbehörden abhängig sein.

Da es in der jüngeren Vergangenheit zu dieser Frage unterschiedliche und sich teilweise auch widersprechende Aussagen und Berichterstattungen gab, empfiehlt PHARMATECHNIK im Zweifelsfall die zuständige Datenschutzaufsichtsbehörde des Bundeslandes zu befragen.

Haben Sie Fragen?